1

Я работаю над веб-сервисом, который требует подписи в отправленных и полученных сообщениях. После отправки запроса на сертификат субъекту, который будет использовать веб-сервис, они отправили мне (в дополнение к их открытому ключу) 3 сертификата центра сертификации и попросили прислать им мой сертификат открытого ключа, подписанный вышеупомянутыми центрами сертификации. Документ, который мне прислали для выполнения процесса, использует IIS "Полный запрос сертификата" для выполнения этой операции, но я нахожусь на сервере Linux, использующем OpenSSL. Есть ли способ сделать это с помощью OpenSSL? (Я новичок в этих понятиях, поэтому, пожалуйста, исправьте меня, если что-то не так, спасибо).

2 ответа2

0

Нашел статью, которая объясняет процесс создания самоподписанного сертификата с OpenSSL для использования с IIS, а также рассказывает о настройке / создании CA.

Учебник для OpenSSL

0

Это цепочка CA вроде ROOT -> A -> B -> C. Для подписи сертификата клиента используется более одного сертификата. Поэтому для решения этой проблемы обратитесь к руководству по вашему приложению для цепочки сертификатов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .